Menü
Security

Erneut ein Debian-Server geknackt

Von
vorlesen Drucken Kommentare lesen 313 Beiträge

Mit Alioth wurde erneut in einen Server des Debian-Projekts eingebrochen. Script-Kiddies nutzten eine seit Anfang der Woche bekannte Lücke in PmWiki, um eigenen PHP-Code einzuschleusen und damit einen IRC-Proxy zu installieren. Ob weitere Modifikationen am System erfolgten, beziehungsweise welche Maßnahmen ergriffen wurden, dies auszuschließen, erläutert die Bekanntmachung der Administratoren nicht.

Alioth ist ein Infrastruktur-Server, der ähnlich wie SourceForge Debian-nahen Projekten Ressourcen wie Webspace, CVS und Diskussionsforen bereitstellt. Der Server war am 5. September offline, mittlerweile haben die Admins den Alarmzustand für beendet erklärt. Als nächste Maßnahme wollen sie den Wildwuchs an Web-Applikationen auf dem Server reduzieren. Alle aktiven Web-Anwendungen der Projekte sollen inspiziert und nach Möglichkeit durch vorkonfektionierte Lösungen mit Security-Support ersetzt werden. (ju)